29
Пт, март

Банки РФ предлагают дополнительное страхование от воровства. Поможет ли оно защититься от взломов?

bank cardБанки РФ предлагают клиентам заплатить за то, что им и так положено по закону. Речь о страховании банковских карт — кредитные организации продают полисы для защиты средств на карте от воровства и мошенничества. При этом закон гарантирует возмещение денег, украденных не по вине держателя карты. Так стоит ли платить за дополнительную защиту банковской карты?

Страховка покрывает случаи, которые не прописаны в законе, рассказал «Коммерсантъ FM» директор по рискам страховой компании «Сбербанк страхование» Владимир Новиков. Однако и у такой защиты есть пределы, добавляет он: «Есть действительно федеральный закон, который обязывает банк возвращать деньги по некорректным списаниям, но есть определенное условие, что клиент должен уведомить банк о несанкционированной транзакции в течение одних суток. Когда мы говорим о страховании, то оно распространяется на все случаи, которые шире чем то, что перечислено в требованиях банком так называемая социальная инженерия. То есть если клиент каким-то образом раскрыл свой логин и пароль, то с точки зрения законодательства он уже нарушил условия пользования банковской картой и от банка уже компенсации не получит, а вот по страхованию эта компенсация предусмотрена. Также если в результате, например, хакерской атаки, клиент скомпрометировал логины, пароли, коды здесь социальная инженерия как раз работает. Плюс к этому, страхование банковских карт включает в себя покрытие, когда деньги взяты уже из банкомата: если в течение двух часов происходит грабеж клиента, здесь банк ничего не должен, но страховка здесь работает. Здесь есть свои лимиты: у нас самый массовый продающийся продукт стоит 1290 рублей на год, лимиты покрытия базово — 60 тыс. руб., максимально — 350 тыс. руб., но и страховка тогда будет стоить дороже».

Финансовый омбудсмен Павел Медведев считает, что возместить украденные с карты деньги будет крайне сложно - и наличие страхового полиса здесь не сильно поможет: «К сожалению, закон написан безобразно. Условия, которые там поставлены для возврата украденных денег, абсурдные. Вы должны в течение суток заявить, что у вас украли деньги. Спрашивается, почему суток? А если вы летите в самолете и не получаете никаких SMS о списании, соответственно, не успеваете за сутки сообщить, то тогда получается, красть у вас деньги можно? Если бандиты, например, знают, что вы поехали в аэропорт и садитесь в самолет, то что? У них руки развязаны? Теперь стандартный ответ банка на просьбы вернуть деньги тем людям, которые успели за сутки заявить, как будто под копирку пишут: при списании денег были произведены все необходимые процедуры, а, значит, гражданин нарушил что-нибудь, я в ответ пишу: скажите, пожалуйста, если бы процедуры не были проведены, вы бы списали деньги? Обижаются, не отвечают.

Люди постоянно жалуются, что договоры страхования устроены так, чтоб в случае, если что-то происходит, вам не заплатить.

Странная идея – страховать карту. Какая наиболее частая жалоба? Что деньги украли не с карты, а со счета, все, что у человека было. Потому что узнали что-то такое о нем, что позволило управлять в данном банке всеми деньгами. Например, удаленно досрочно забрать деньги из депозита».

Получается, что простая кража денег с карты не так страшна, как доступ злоумышленников к данным клиента. Замруководителя лаборатории по компьютерной криминалистике Group IB Сергей Никитин рассказал «Коммерсантъ FM», что держателю карты не стоит полагаться только на страхование: «Достаточно специфическая вещь — банки расписываются в своей невозможности отслеживать аномальное поведение на вашем счету, что говорит о том, что у них достаточно плохие anti-fraud системы. Сейчас есть именно технические решения, которые позволяют определять, кто и как себя ведет в клиент-банке, как проводит платежи, даже как кликает мышкой и вводит данные с клавиатуры, и опознавать что подобные платежи нелегальные, блокируя их. Такие системы наиболее прогрессивные и удобные, нежели простое страхование, которое перекладывает всю ответственность на самого пользователей. Методы социальной инженерии действительно часто не могут покрываться страховкой, поскольку тут человека убеждают перевести денежные средства. Человек сам сообщает все данные, и платеж выглядит как совершенно легальный. Будет достаточно сложно отличить мошенничество от ошибочного перевода. Если у вас выяснили каким-то образом данные банковской карты, с нее нельзя снять наличные, но злоумышленники будут пытаться перерегистрировать клиента банка на свой номер телефона. Для этого нужны SMS, подтверждающие одноразовые коды, и если человек их сообщает, то фактически он передает целиком весь клюнет-банк злоумышленникам, и в большинстве банков они получат доступ ко всем счетам, вкладам и банкам.

Основное, что нужно запомнить людям — можно сообщать только номер карты 16-20 цифр, больше никому ничего не требуется».

Страхование карты действительно может помочь в ситуациях, когда закон недостаточно защищает клиентов банка. Однако главным условием безопасности средств на счете остается внимательность и осторожность самого клиента.

Источник: Коммерсантъ-FM